In questo periodo si è parlato molto di crittografia end-to-end soprattutto a proposito di WhatsApp, che nei prossimi mesi cambierà i propri termini d’utilizzo. La notizia preoccupa gli utenti della celebre app, che temono un possibile scambio di dati con Facebook. Ma davvero la privacy delle nostre chat è a rischio?
La crittografia end-to-end protegge le conversazioni
Grazie alla crittografia end-to-end nessuno potrà accedere al contenuto delle chat. Con una nota pubblicata sul suo blog, WhatsApp ha tranquillizzato gli utenti spiegando che: “Grazie a questa misura di sicurezza, né WhatsApp né Facebook possono vedere i tuoi messaggi privati. Non teniamo traccia delle persone che chiami o a cui invii messaggi. WhatsApp non può nemmeno vedere la posizione da te condivisa e non condivide i tuoi contatti con Facebook”.
In aggiunta alle dichiarazioni riportate dall’azienda, un ulteriore elemento di sicurezza può arrivare facendo chiarezza su come funziona la crittografia end-to-end.
Come avviene lo scambio di dati sicuro con la crittografia end-to-end
La crittografia end-to-end (in inglese end-to-end encryption o E2EE) stabilisce una comunicazione sicura tra due utenti di una determinata applicazione. A ogni utente viene assegnata una coppia di chiavi crittografiche: una chiave pubblica e una chiave privata, entrambe generate direttamente dall’app in uso. La chiave pubblica è comune ai due interlocutori e viene utilizzata per crittografare i messaggi in uscita. La chiave privata invece è individuale, resta custodita sul dispositivo dell’utente a cui appartiene e serve a decifrare i messaggi in arrivo.
I messaggi inviati in una chat – crittografati con la chiave pubblica – possono essere aperti solo con la chiave privata della persona a cui sono destinati. Chi non dispone della chiave privata visualizza un testo indecifrabile, incluse le società proprietarie dell’app (proprio come WhatsApp o Facebook). In questo modo, la crittografia end-to-end garantisce la confidenzialità delle informazioni consentendo l’accesso solo a coloro che sono autorizzati. Questo metodo di sicurezza si basa sui principi della cosiddetta cifratura a chiave asimmetrica.
Questo tipo di crittografia è usato sia nelle comunicazioni sia nell’archiviazione sicura di dati in un supporto insicuro (untrusted) fornito da terze parti, come ad esempio un cloud storage. In entrambi i casi il fornitore di terze parti non ha accesso alle informazioni scambiate tra due utenti oppure memorizzate su un archivio.
Cosa cambierà su WhatsApp?
Come detto in precedenza, sappiamo che WhatsApp continuerà a utilizzare la crittografia end-to-end: nessuno, tantomeno Facebook, potrà accedere alle conversazioni senza possedere le chiavi crittografiche con cui sono protetti i singoli messaggi. Eppure, secondo i nuovi termini e condizioni in vigore da maggio 2021, potrebbero essere forniti a Facebook alcuni metadati (relativi all’indirizzo IP, al tipo di dispositivo mobile in uso o ai tempi di utilizzo dell’app) per migliorare annunci pubblicitari e prestazioni d’acquisto per i prodotti sponsorizzati sulle pagine del social.
In ogni caso, l’aggiornamento di termini e condizioni non si applica nell’Unione Europea, dove è in vigore il GDPR, il Regolamento Europeo sulla Protezione dei Dati Personali che tutela ulteriormente la privacy degli utenti. Per il momento, quindi, non dovrebbero esserci motivi per cui preoccuparsi, ma naturalmente non si può escludere che qualcosa possa cambiare in futuro.
